Syscall是windows提供的进0环提权的一个方法 通过sysenter指令进入0环

Arcueid · 772浏览 · 2025-02-09 01:49

2024年2月 和yemoli一起挖的两个漏洞，SnakeYaml Deser RCE Bypass & Native Deser RCE，当时该项目还没有被贡献到apache基金会进行孵化。

yulate · 238浏览 · 2025-02-08 13:00

Merlin后渗透利用框架之简单复现、Merlin Agent样本剖析、自动化提取Merlin Agent样本配置信息、Merlin Agent木马检测

T0daySeeker · 2056浏览 · 2025-02-07 15:25

从 HEVD项目中学习 基础驱动漏洞模式，以及 Exp编写

leviathanraiden · 523浏览 · 2025-02-07 13:31

其实无论是Linux还是Windows下的EDR的命令阻断都是一个非常重要的功能，主要目的是为了防止在后渗透过程中，攻击者通过相关的命令控制我们的更多主机

1430764975018111 · 416浏览 · 2025-02-05 14:57

编写任意读取内存驱动，实现致盲EDR

leviathanraiden · 2540浏览 · 2025-02-05 10:33

glibc 的 rand() 函数采用了线性同余生成器（LCG），其随机性无法满足现代加密和安全应用的需求。文章通过源码分析，展示了如何利用 rand() 的可预测性进行攻击。rand() 的实现通过状态数组 state 生成随机数，一旦攻击者获得该数组或种子，便能准确预测随后的随机数。文章还讨论了几种攻击方式，如利用固定种子、泄漏 state 数据等，来预测随机数，并通过实际案例展示了攻击的可行

tr17ish · 677浏览 · 2025-01-31 12:11

某luo数据包加密逆向分析

北海 原创 · 768浏览 · 2025-01-29 08:18

一次研究如何获得wifi密码的过程

Nbc · 1106浏览 · 2025-01-28 07:34

前些日子打了一个软件攻防赛，其中有一个 java 题，我记得结束的时候都是 0 解来着，因为官方也没有给 wp，所以就一直没有去解决，有一天看到 n1ght 师傅发了 poc，于是又去研究了一下，文章主要对题目是思路分析，我比较好奇的是 oracle 是如何利用的

真爱和自由 · 964浏览 · 2025-01-24 05:36

以往的旧版本pop链gadget已经被官方修复，本文研究挖掘一条CakePHP 5.1.14最新版本的gadget链子，详细做了调试分析，并有两个不同的gadget链

1315609050541697 · 840浏览 · 2025-01-24 04:03

WIFI爆破，断网攻击，伪造WIFI，获取信息，万字讲解一套近源攻击策略

Bat-Hibara · 1083浏览 · 2025-01-24 04:03

讲了对罗技鼠标宏进行的劫持导致的BYPASS

Bat-Hibara 原创 · 977浏览 · 2025-01-24 04:00

万字文章深入讲解固件写马技术

Bat-Hibara 原创 · 937浏览 · 2025-01-24 03:59

讲了MITM和粘贴板劫持两种攻击导致的被动逃逸

Bat-Hibara · 784浏览 · 2025-01-24 03:57